Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) προειδοποιεί για απάτες με κωδικούς QR, τους οποίους οι απατεώνες τοποθετήσουν σε εστιατόρια, αεροδρόμια, αθλητικές εκδηλώσεις και καταστήματα λιανικής πώλησης.
Οι κωδικοί QR (Quick Response=γρήγορη απόκριση), είναι κωδικοί από μαύρα και λευκά τετράγωνα που αποθηκεύουν διευθύνσεις URL, επιλογές πληρωμής και άλλες διαδικτυακές υπηρεσίες στις οποίες αποκτά κανείς πρόσβαση εάν σκανάρει τους κωδικούς αυτούς την κάμερα του smartphone του.
Η δημοτικότητά τους αυξήθηκε κατακόρυφα κατά τη διάρκεια της πανδημίας του κορονοϊού σε καταστήματα και εστιατόρια καθώς χρησιμοποιούνταν για ανέπαφες συναλλαγές και άλλες υπηρεσίες. Η πανδημία έφυγε αλλά οι κωδικοί QR παρέμειναν.
Έτσι οι απατεώνες βρήκαν ακόμη έναν τρόπο για να εξαπατούν ανυποψίαστους πολίτες. Σχεδιάζουν ψεύτικους κωδικούς QR που ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους, επιτρέποντάς τους να συλλέγουν δεδομένα, να παίρνουν τον έλεγχο των smartphones ή να κλέβουν χρήματα.
Πάνω από 60.000 επιθέσεις με κωδικούς QR το 3ο τρίμηνο του 2023
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο παρακολουθούν την απάτη, εντοπίζοντας πάνω από 60.000 δείγματα επιθέσεων με κωδικούς QR το 3ο τρίμηνο του 2023.
«Οι κωδικοί ενός απατεώνα μπορούν να σας οδηγήσουν σε έναν παραποιημένο ιστότοπο που μοιάζει αληθινός αλλά δεν είναι. Και αν συνδεθείτε στον παραποιημένο ιστότοπο, οι απατεώνες θα μπορούσαν να κλέψουν οποιαδήποτε πληροφορία εισάγετε. Επίσης ο κωδικός θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό που κλέβει τις πληροφορίες σας πριν το αντιληφθείτε» ανέφερε η FTC σε ανακοίνωσή της.
Οι αξιωματούχοι προειδοποίησαν ότι οι απάτες πραγματοποιούνται σε φυσικές τοποθεσίες με την επικάλυψη του ψεύτικου κωδικού πάνω σε έναν αυθεντικό και μέσω SMS και μηνυμάτων ηλεκτρονικού ταχυδρομείου.
«Μην σαρώνετε έναν κωδικό σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα SMS που δεν περιμένατε – ειδικά αν σας προτρέπει να το κάνετε αμέσως. Αν νομίζετε ότι το μήνυμα είναι νόμιμο, χρησιμοποιήστε έναν αριθμό τηλεφώνου ή έναν ιστότοπο που γνωρίζετε ότι είναι πραγματικός για να επικοινωνήσετε με την εταιρεία», πρόσθεσε η FTC.
Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ προτρέπει τους πολίτες να είναι επιφυλακτικοί με τους κωδικούς QR σε απροσδόκητες τοποθεσίες, σημειώνοντας ότι πρέπει να προσέχουν εάν υπάρχουν ορθογραφικά λάθη ή αλλαγμένα γράμματα στις διευθύνσεις URL.
Ο επικεφαλής του τμήματος πληροφοριών για απειλές της εταιρείας κυβερνοασφάλειας «Trellix», John Fokker, δήλωσε στους New York Times: «Η πανδημία οδήγησε σε μια αναζωπύρωση των κωδικών QR στην καθημερινή μας ζωή. Υπάρχουν πλέον παντού, από τα μενού των εστιατορίων μέχρι τα ιατρεία, καθιστώντας τους έναν ελκυστικό φορέα για τους εγκληματίες του κυβερνοχώρου που μπορούν να χρησιμοποιήσουν για να στοχεύσουν άτομα και οργανισμούς σε όλο τον κόσμο»
Ο Fokker τόνισε ότι οι άνθρωποι θα πρέπει να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication), ο οποίος χρησιμοποιεί εφαρμογές ή τηλεφωνικούς αριθμούς για να βοηθήσει στην επαλήθευση της ταυτότητας ενός ατόμου στο διαδίκτυο, και «να ενημερώνουν το λογισμικό για να διασφαλίζουν ότι οι συσκευές διαθέτουν τα πιο πρόσφατα μέτρα ασφαλείας».
Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) εξέδωσε παρόμοια προειδοποίηση τον Μάιο και προηγουμένως τον Ιανουάριο του 2022.
Μια έκθεση της Marcum, μιας λογιστικής και συμβουλευτικής υπηρεσίας με έδρα τη Νέα Υόρκη, δείχνει ότι οι απάτες με κωδικούς QR συγκαταλέγονται μεταξύ των πέντε κορυφαίων απειλών για την ασφάλεια στον κυβερνοχώρο που παρατηρήθηκαν τον Απρίλιο.
Η Marcum αναφέρει ότι οι απατεώνες χρησιμοποιούν ψεύτικους κωδικούς QR για να πραγματοποιήσουν απάτες phishing σε μηνύματα ηλεκτρονικού ταχυδρομείου και μέσων κοινωνικής δικτύωσης.
«Οι απατεώνες μπορεί επίσης να σας προσεγγίσουν μέσω ενός online marketplace, ισχυριζόμενοι ότι προσπαθούν να αγοράσουν αγαθά που πουλάτε και να σας ζητήσουν να σαρώσετε έναν κωδικό QR. Αποφύγετε να πραγματοποιείτε πληρωμές από έναν ιστότοπο στον οποίο έχετε πρόσβαση μέσω κωδικού QR. Για να πραγματοποιήσετε την πληρωμή, εισαγάγετε χειροκίνητα έναν αναγνωρισμένο και αξιόπιστο ιστότοπο», αναφέρεται στην έκθεση της Marcum.
Κωδικοί QR και κρυπτονομίσματα
Ένας άλλος τομέας στον οποίον υπάρχουν ψεύτικοι κωδικοί QR είναι ο κλάδος των κρυπτονομισμάτων.
«Οι συναλλαγές Crypto γίνονται συχνά μέσω κωδικών QR που συνδέονται με λογαριασμούς κρυπτονομισμάτων… καθιστώντας αυτές τις συναλλαγές εύκολους στόχους. Αν τύχει και σαρώσετε τον ψεύτικο κωδικό ενός απατεώνα, μπορεί να καταλήξετε να του δώσετε πρόσβαση στη συσκευή σας. Μπορεί να αποκτήσει πρόσβαση στις επαφές σας, να κατεβάσει κακόβουλο λογισμικό ή να σας στείλει σε μια ψεύτικη πύλη πληρωμών» αναφέρει το FBI.
«Μόλις φτάσετε εκεί, μπορεί να του δώσετε κατά λάθος πρόσβαση στους τραπεζικούς λογαριασμούς και τις πιστωτικές σας κάρτες. Εάν πραγματοποιήσετε μια πληρωμή μέσω ενός ψεύτικου κωδικού QR , είναι δύσκολο, αν όχι αδύνατο, να πάρετε πίσω αυτά τα χρήματα» καταλήγει.